Я добавляю дополнительную аутентификацию OpenID в систему. Все работает без проблем с DotNETOpenID. Тем не менее, у меня возникает проблема, когда:
- Пользователь входит в веб-приложение с использованием стандартного входа в систему (FormsAutentication)
- Пользователь связывает некоторый OpenID с учетной записью (мы используем программный вход в систему OpenID здесьчтобы получить заявленное удостоверение)
- Пользователь выходит из FormsAuthentication и снова входит в систему с OpenID (используя элемент управления Login).
На последнем шаге мы получаем атаку воспроизведенияошибка. Я подозреваю, что OpenID сохраняет некоторую информацию в хранилище приложений (которая будет использоваться для запросов), которая используется для получения предыдущего запроса вместо запуска нового.
Может ли кто-нибудь помочь пролить свет на проблему здесь? ?
Если проблема в том, как я ее понял, как я могу очистить эту конкретную информацию о состоянии после успешной привязки OpenID к учетной записи, используя программный логин (учитывая, что у меня под рукой успешный запрос)?